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Abstract of FR271 0769 

The card (10) comprises a memory (12) with at least: a non-modifiable area containing an identifying 
information item (13); a modifiable area containing the data to be processed (15); and a modifiable 
area containing a certificate (14) recalculated, during each transaction modifying the data, on the basis 
of at least one parameter internal to the card and at least one parameter outside the card. According to 
the invention, it moreover includes: read and/or write inhibitor means (17) operating selectively on the 
various areas of the memory so that the data area and the certificate area are modifiable only 
conditionally and so that the certificate area is unreadable from outside; and means (18) for comparing 
the certificate contained in the memory with a certificate calculated by a reader (20) cooperating with 
the card, in order to determine the conformity of the comparison made by the card and to authorise 
write access to the data area and to the certificate area only in the event of agreement. 
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4) Systeme de traltement des donnees d'une carte a microcircuit, carte et lecteur pour ce systeme et precede 
de mise en ceuvre. 

(57) La carte (10) comprend une memoire (12) avec au 
moins: une zone non modifiable contenant une information " 
dMdentifiant (13); une zone modifiable contenant les don- 
nees a traiter (15); et une zone modifiable contenant un 
certificat (14) recalcule, lors de chaque transaction modi- 
fiant les donnees, a partir d'au moins un parametre interne 
a la carte et d'au moins un parametre exterieur a la carte. 
Seion ['invention, elle comporte en outre: des moyens 

(17) inhibiteurs de lecture et/ou d'ecriture operant selecti- 
vement sur les differentes zones de la memoire de maniere 
que la zone de donnees et ia zone de certificat ne soient 
modifiables que de maniere conditionnelie et que la zone 
de certificat ne soit pas lisible de I'exterieur; et des moyens 

(18) pour comparer le certificat contenu dans la memoire a 
un certificat calcule par un lecteur (20) cooperant avec la 
carte, pour determiner la conformite de la comparaison ef- 
fectuee par la carte et pour n'autoriser Pacces en ecriture a 
la zone de donnees et a la zone de certificat qu'en cas de 
concordance. 
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des informations contenues dans les zones de donnees) et d'une cle 
secrete, exterieure a la carte et propre au systeme, generalement 
non memorisee mais recalculate par le lecteur au sein d'un « modu- 
le securitaire », qui est un module special protege a la fois physique- 
ment et electroniquement contre les tentatives d intrusion de frau- 
deurs qui voudraient tenter de retrouver la cle secrete. 

Le mode de calcul de ce certificat est en lui meme connu, et on ne 
le decrira pas plus en detail. On peut simplement indiquer qu il a 
pour caracteristiques essentielles : 

d'etre different d'une carte a 1' autre (en particulier parce qu'il 

est calcule a partir du numero de serie, qui est une informa- 
tion ^identification qui rend la carte unique), 

— d'etre different dune transaction a la suivante : le certificat 
est en effet (a la difference des codes secrets personnels du 
type « code porteur ») une information evolutive puisque de- 
pendante des donnees, elles-memes evolutives, contenues 
dans la carte (solde comptable, nombre de transactions, etc), 

— de dependre d'un parametre exterieur & la carte, de sorte qu'il 
est impossible a un fraudeur de recalculer le certificat a partir 
des seules donnees contenues dans la carte. 

Ce certificat a pour role de garantir l'origine des donnees de la" 
carte, en permettant de certifier la provenance de celle-ci (le certifi- 
cat n ayant pu etre calcule qua partir d'un lecteur conforme) et de 
n autoriser la transaction de modification des donnees que si la con- 
formity du certificat est averee. 

Le FR-A-2 653 248 decrit un tel systeme de traitement des don- 
nees d'une carte h microcircuit faisant usage dun certificat pour as- 
surer la securite des transactions. 

Neanmoins, ce systeme de Tart ant^rieur, s'il fait usage d'une 
carte simple et bon marche (le calcul du certificat etant effectue par 
le lecteur et non dans la carte), ne procure neanmoins qu'une secu- 
rity limitee. En effet : 

en premier lieu, toutes les informations de la carte sont direc- 

tement accessibles de Texterieur, notamment linformation de 
certificat et les autres informations (notamment les donnees 
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nees, a partir d'au moins un parametre interne a la carte et d'au 
moins un parametre exterieur a la carte ; et au moins un lecteur 
comprenant : des moyens pour lire des informations dans la carte ; 
des moyens pour calculer un certificat k partir d'au moins certaines 
des informations ainsi lues et d'au moins une information contenue 
dans le lecteur ou determinable par celui-ci ; et des moyens pour 
modifier concurremment la zone de donnees et la zone de certificat 
de la carte en cas de concordance entre le certificat calcule par le lec- 
teur et le certificat contenu dans la carte. 

Selon l'invention, ce systeme est caracterise en ce que : la carte 
comprend des moyens inhibiteurs de lecture et/ou d'ecriture operant 
selectivement sur les differentes zones de la memoire de maniere 
que la zone de donnees et la zone de certificat ne soient modifiables 
que de maniere conditionnelle et que la zone de certificat ne soit pas 
lisible de lexterieur ; la carte comprend des moyens pour comparer 
le certificat contenu dans la memoire au certificat calcule par le lec- 
teur et pour nautoriser l'acces en ecriture a la zone de donnees et a 
la zone de certificat qu en cas de concordance ; et le lecteur com- 
prend en outre : des moyens pour transmettre a la carte un premier 
certificat calcule pour comparaison par le circuit comparateur de 
celle-ci ; des moyens pour determiner la conformite de la comparai- 
son effectuee par la carte ; et des moyens pour transmettre a la carte 
un second certificat calcule en cas de comparaison conforme. 

Tres avantageusement, la memoire comprend en outre une zone 
modifiable de comptage du nombre de comparaisons negatives et la 
carte comprend en outre des moyens pour incrementer cette zone a 
chaque presentation d'un certificat non conforme et des moyens pour 
verrouiller la carte lorsque ce nombre atteint un seuil predetermine. 

En ce qui concerne la determination de la conformite de la com- 
paraison, celle-ci peut avoir lieu notamment en effectuant les opera- 
tions d'ecriture devant modifier le contenu de la zone de donnees 
apres transmission a la carte du premier certificat et comparaison, 
et en effectuant ensuite une lecture du contenu de la zone de don- 
nees et un test de verification d ecriture. L'ecriture correcte des nou- 
velles donnees implique une comparaison conforme. 
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notamment comporter une etape de lecture du contenu de la zone de 
comptage avant et apres transmission a la carte du premier certifi- 
cat et comparaison. 

Dans une variante de mise en oeuvre, ou la determination de la 
5 conformite de la comparaison se fait en tentant d'ecrire dans la zone 
de donnees et en detectant si une ecriture est intervenue ou non, le 
procede comporte les etapes successives consistant a : (a) lire des 
informations dans la carte au moyen d'un lecteur cooperant avec 
celle-ci ; (b) calculer par le lecteur un premier certificat a partir d'au 

10 moins certaines des informations ainsi lues et dau moins une infor- 
mation contenue dans le lecteur ou determinable par celui-ci ; (c) 
transmettre a la carte ce premier certificat calcule ; (d) comparer, a 
l'interieur de la carte, le certificat contenu dans la memoire de la 
carte a ce premier certificat calcule ; (e) tenter de modifier la zone de 

15 donnees, cette modification netant effective qu'en cas de concordan- 
ce entre le premier certificat calcule et le certificat contenu dans la 
carte ; (f) detecter si cette modification eventuelle de la zone de don- 
nees est intervenue ou non ; et (g) dans 1'affirmative, transmettre k 
la carte un second certificat calcule par le lecteur et Tinscrire dans la 

20 zone de certificat de la carte. 

0 

D'autres caracteristiques et avantages de 1 invention apparai- 
25 tront a la lecture de la description detaillee ci-dessous d'un exemple 
de realisation, faite en reference aux dessins annexes. 

La figure 1 est une vue schematique montrant une carte et le lec- 
teur avec lequel elle coopere. 

La figure 2 est un diagramme par blocs des organes essentiels de 
30 la carte et du lecteur servant a expliquer le fonctionnement de ces 
deux elements et la maniere dont ils interagissent. 

0 

35 Sur la figure 1, la reference 10 designe une carte portant un mi- 
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— avantageusement, mais non necessairement, une zone 16 de 
comptage du nombre d'erreurs de presentation du certificat. 

D'autres informations peuvent 6galement etre memorisees dans 
la carte, par exemple un code secret de porteur (quoique l'invention 
soit plus particulierement appropri6e au cas des cartes anonymes, 
non nominatives), tine zone de « signature » du lecteur ayant effec- 
tue la derniere transaction en date, etc. 

La carte peut egalement contenir, de maniere en elle-meme con- 
nue, des informations qui ne sont normalement pas a la disposition 
des utilisateurs habituels, telles qu'une cle d'effacement permettant 
de reinitialiser les cartes en fin d'utilisation, par exemple lorsque les 
droits attaches a la carte sont epuisds (cas d'une carte porte-jetons 
ou porte-monnaie electronique) ou atteints (cas d une carte pour cou- 
ponnage), ou que les capacites logiques ou physiques de la memoire 
de la carte sont atteintes. 

Le microcircuit comporte en outre des moyens, schematises par 
le bloc 17, pour controler selectivement l'acces aux diverses zones de 

la memoire. Ainsi : 

— la zone 13 contenant l'identifiant, une fois ecrite en usine, 
n'est plus modifiable ; elle est cependant librement lisible de 
l'exterieur (on notera incidemment que ce resultat peut etre 
atteint en prevoyant des zones memoire de natures differen- 
tes, par exemple une zone 13 en ROM ou PROM, les autres 
etant de type EPROM ou E 2 PROM), 

la zone 14 contenant le certificat n'est jamais lisible de l'exte- 
rieur et n'est inscriptible que de facon conditionnelle (on verra 
par la suite de quelle maniere), 

— la zone 15 contenant les donn<§es est librement lisible de l'ex- 
terieur mais, de la meme maniere, n'est inscriptible que de 
facon conditionnelle, 

— la zone 16 contenant le compte des erreurs n'est pas inscripti- 
ble de l'exterieur, et est geree de facon purement interne a la 
carte en ce qui concerne son ecriture. 

Les moyens permettant de mettre en oeuvre cette inhibition se- 
lective de lecture et/ou ecriture des differentes zones memoire sont 
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circuit permettant d'appliquer a cette derniere les tensions d f alimen- 
tation appropriees et les signaux et protocoles d'6change d'informa- 
tions normalise en fonction des actions souhaitees. Cette interface 
24 permet a un circuit principal 25 du lecteur de communiquer avec 
la carte, en recevant des informations de celle-ci et en lui envoyant 
des informations. Ce circuit 25 comporte notamment un « circuit se- 
curitaire » 26, protege physiquement et 61ectroniquement contre les 
tentatives d intrusion des fraudeurs et permettant d'effectuer le cal- 
cul d'un certificat a partir d informations lues dans la carte (essen- 
tiellement l'identifiant de la zone 13 et les donnees de la zone 15) et 
d'une cle secrfete, propre au systeme, recalculable de fa?on interne 
par ce meme circuit 26. 

On va maintenant exposer le deroulement d'une transaction ope- 
ree avec le systeme de 1'invention. 

Essentiellement, on peut envisager deux types de transactions : 
des transactions de lecture simple et des transactions de modifica- 
tion des donnees de la carte. 

Les premieres s'effectuent par simple lecture de la zone de don- 
nees 15 qui est, comme on la explique plus haut, librement accessi- 
ble en lecture. Les informations, par exemple le solde residuel de la 
carte ou le nombre de points acquis, etc. sont affichees sur l'ecran 22 
du lecteur. 

Les transactions de modification des donnees, en revanche, s'ef- 
fectuent suivant une sequence particuliere destinee a mettre en oeu- 
vre l ensemble des mesures de securisation necessities par une telle 
transaction. 

En premier lieu, le lecteur lit dans la carte la zone 13 didenti- 
fiant et la zone 15 de donnees (qui sont librement accessibles en lec- 
ture). 

Les informations lues sont transferees dans le composant securi- 
taire 26, qui calcule une valeur de certificat k l'aide d'un algorithme 
utilisant un secret detenu communement par tous les lecteurs du 
systeme et a partir de 1 identifiant et des donnees lues dans la carte. 

Le certificat ainsi calcule est alors envoye vers la carte pour pre- 
sentation au comparateur 18, qui confronte la valeur recalculee par 
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non conforme" en direction du lecteur, comme on pourrait l'envisa- 
ger avec une carte a microprocesseur. 

On peut neanmoins deduire indirectement le resultat de la com- 
paraison en tentant tout d'abord d'inscrire les donnees dans la carte 
et en determinant, par un test approprie, si l'Scriture est effective- 
ment intervenue. 

On peut a cet effet relire la zone de donnees 15 et la comparer 
avec sa valeur anterieure, memorisee. Si les deux contenus, avant et 
apres la tentative d'ecriture, sont les memes, c'est que 1 ecriture a 
<§te refusee par la carte et done que la comparaison n'a pas etc" con- 
forme ; remission vers la carte du nouveau certificat est alors refu- 
see par le lecteur et il est mis fin a la transaction. Si en revanche la 
comparaison a ete conforme, l'etape d'ecriture est parachevee par 
emission du nouveau certificat vers la carte et mise a jour de la zone 
correspondante 14. 

Une autre technique consiste a lire la valeur du compteur d'er- 
reurs (que Ton suppose alors librement lisible de l'exterieur) avant 
et apres la tentative d'ecriture ; si la valeur du compteur a evolue, 
c'est que la comparaison n'a pas ete conforme. 

On peut voir que le systeme de l'invention assure une securite 
renforcee a plusieurs niveaux. 

En premier lieu, du fait que la zone 14 de certificat n'est pas lisi- 
ble de l'exterieur, il devient impossible de dupliquer a l'identique les 
cartes (ce qui constituait un risque serieux de fraude dans le cas des 
cartes non nominative de l'art anterieur). 

En second lieu, l'acces en ecriture aux donnees de la carte est 
protege sans pour autant qu'il soit necessaire de confier un code 
d'acces au porteur — ce qui permet d'appliquer le systeme a des car- 
tes non nominatives. On notera en outre que l'operateur du lecteur 
ne detient non plus aucun code d'acces et que, en outre, le code d'ac- 
ces utilise (le certificat) est dynamique (il est modifie a chaque 
transaction et est caracteristique a la fois de la carte et de la trans- 
action), ce qui le rend particulierement difficile a retrouver, a la dif- 
ference d'un code d'acces intangible. 

En troisieme lieu, le code d'acces (le certificat) n'est pas lisible de 
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REVINDICATIONS 

1 . Un systeme de traitement de donnees, comportant : 

au moins une carte (10) ou autre objet portatif a microcircuit 

5 comprenant une memoire electronique (12) avec au moins : 

• une zone non modifiable contenant une information d'iden- 
tifiant specifique de la carte (13), 

• une zone modifiable contenant les donnees a traiter (15), 
notamment des donnees comptables a incrementer et/ou 

1 o decrementer, et 

• une zone modifiable contenant un certificat (14), ce certifi- 
cat etant une valeur recalculee, lors de chaque transaction 
modifiant lesdites donnees, a partir d'au moins un parame- 
tre interne a la carte et d'au moins un parametre exterieur 

15 a la carte, et 

— au moins un lecteur (20) comprenant : des moyens pour lire 
des informations dans la carte ; des moyens pour calculer un 
certificat a partir d'au moins certaines des informations ainsi 
lues et d'au moins une information contenue dans le lecteur 

20 ou determinable par celui-ci ; et des moyens pour modifier 

concurremment la zone de donnees et la zone de certificat de 
la carte en cas de concordance entre le certificat calcule par le 
lecteur et le certificat contenu dans la carte, 
systeme caracterise en ce que : 

25 _ la carte comprend des moyens (17) inhibiteurs de lecture et/ou 

d'ecriture operant selectivement sur les differentes zones de la 
memoire de maniere que la zone de donnees et la zone de cer- 
tificat ne soient modifiables que de maniere conditionnelle et 
que la zone de certificat ne soit pas lisible de l'exterieur, 

30 — la carte comprend des moyens (18) pour comparer le certificat 

contenu dans la memoire au certificat calcule par le lecteur et 
pour n'autoriser l'acces en ecriture a la zone de donnees et a la 
zone de certificat qu'en cas de concordance, et 
^- le lecteur comprend en outre : des moyens pour transmettre a 

35 la carte un premier certificat calcule pour comparaison par le 
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4. Un lecteur (20) pour le systeme de la revendication 1, compre- 
nant : des moyens pour lire des informations dans une carte (10) 
avec laquelle il coopere ; des moyens pour calculer- un certificat a 
5 partir d'au moins certaines des informations ainsi lues et d'au moins 
une information contenue dans le lecteur ou determinable par celui- 
ci ; et des moyens pour modifier concurremment une zone de don- 
nees (15) et une zone de certificat (14) de la carte en cas de concor- 
dance entre le certificat calcule par le lecteur et le certificat contenu 

10 dans la carte, 

lecteur caracterise en ce qu'il comprend en outre : des moyens 
pour transmettre a la carte un premier certificat calcule pour com- 
paraison par un circuit comparateur de celle-ci ; des moyens pour 
determiner la conformite de la comparaison effectuee par la carte ; 

15 et des moyens pour transmettre a la carte un second certificat calcu- 
le en cas de comparaison conforme. 

5. Le lecteur de la revendication 4, dans lequel les moyens pour 
determiner la conformite de la comparaison effectuee par la carte 

20 comportent des moyens d'ecriture et des moyens pour verifier que 
l'ecriture a ete effectuee correctement. 

6. Le lecteur de la revendication 4, dans lequel, lorsque la carte 
comprend une zone de comptage du nombre de comparaisons negati- 

25 ves, les moyens pour determiner la conformite de la comparaison 
effectuee par la carte comportent des moyens pour lire le contenu de 
cette zone de comptage avant et apres transmission a la carte du 
premier certificat et comparaison. 

30 7. Un procede de traitement des donnees contenues dans une 

carte (10) ou autre objet portatif a microcircuit comprenant une me- 
moire electronique avec au moins : une zone non modifiable conte- 
nant une information d 'identifiant specifique de la carte ; une zone 
modifiable contenant les donnees a traiter, notamment des donnees 

35 comptables a incrementer et/ou decrementer ; et une zone modifia- 
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comptables a incrementer et/ou decrementer ; et une zone modifia- 
ble contenant un certificat, ce certificat etant une valeur recalculee, 
lors de chaque transaction modifiant lesdites donnees, a partir d'au 
moins un parametre interne a la carte et d'au moins un parametre 
exterieur a la carte, 

procede caracterise par les etapes successives consistant a : 

(a) lire des informations dans la carte au moyen d'un lecteur (20) 
cooperant avec celle-ci ; 

(b) calculer par le lecteur un premier certificat a partir d'au 
moins certaines des informations ainsi lues et d'au moins une 
information contenue dans le lecteur ou determinable par 
celui-ci ; 

(c) transmettre a la carte ce premier certificat calcule ; 

(d) comparer, a l'interieur de la carte, le certificat contenu dans 
la memoire de la carte a ce premier certificat calcule ; 

(e) tenter de modifier la zone de donnees, cette modification n'e- 
tant effective qu'en cas de concordance entre le premier certi- 
ficat calcule et le certificat contenu dans la carte ; 

(f) detecter si cette modification eventuelle de la zone de don- 
nees est intervenue ou non ; et 

(g) dans l'affirmative, transmettre a la carte un second certificat 
calcule par le lecteur et 1 'inscrire dans la zone de certificat de 
la carte. 

10. Le procede de la revendication 9, dans lequel, la carte com- 
prenant une zone de comptage du nombre de comparaisons negati- 
ves, l'etape de detection de la modification de la zone de donnees 
comprend une lecture du contenu de cette zone de comptage avant et 
apres transmission a la carte du premier certificat et comparaison. 
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